Неприятности в линейке Internet Explorer

image

Если скачать с FTP файл: отредактировать его и выложить обратно  то любой, просматривающий эту страницу, сможет получить связку login/password для доступа к ресурсам сайта.

Администраторы веб-узлов и просто люди обычно пользуются FTP, чтобы загрузить файлы с компьютера на сайт - и обратно. Как всегда, компания Microsoft решила облегчить жизнь пользователю: встроила в Windows функции для работы с протоколом передачи данных.

Internet Explorer - поддерживает FTP исключительно для удобства. Браузер  заботливо включит в сохраненный файл(*.html, *.htm, *.mht) - имя пользователя и пароль, потому что они являются частью URL (ftp://myusername@mywebsite.com). По соображениям безопасности - IE сохраняет адреса страниц скачиваемых объектов.

Если скачать с FTP файл: отредактировать его и выложить обратно  то любой, просматривающий эту страницу, сможет получить связку login/password для доступа к ресурсам сайта.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus